[MikroTik] / RouterOSでDS-Lite

フレッツ光クロス+ASAHIネットを契約していた時の設定から要点を抜粋。
セキュリティおよびLAN側の設定は割愛する。
AFTRのアドレスは「ASAHIネット AFTR」でググって見つけた手順を実行して調べたが、レンタルルータのログに答えが出ていたような記憶がある。

なお、下記の設定では一見無駄なブリッジを構成してWANポートとして扱っているが、これはRouterOS(v7以降)のバグと思われる挙動を回避するため。
＝物理ポートをそのままWANポートとして使用すると、そのポートを使ったIPIPv6トンネルの下り通信が恐ろしく低速になる。

2024/04/01追記: (エイプリルフールではない)
Firewall/Mangleでトンネルから出てくるパケットのDFビットを強制的にオフにすることでも速度は改善する模様。
最近のRouterOSバージョンではブリッジによるバグ回避技が使えなくなっているようで、DFビットで対処するしかない。

# by RouterOS 7.1rc2
# model = CCR2004-1G-12S+2XS

/interface bridge
add name=bridge-flets protocol-mode=none

/interface ipipv6
add dscp=0 !keepalive local-address=xxxx:xxxx:xxxx:xx00::1 mtu=1460 \
  name=ipipv6-dslite remote-address=<AFTR address>

/interface list
add name=WANv4
add name=WANv6
add include=WANv4,WANv6 name=WAN

/interface bridge port
add bridge=bridge-flets interface=sfp-sfpplus12

/ipv6 settings
set accept-router-advertisements=yes

/interface list member
add interface=ipipv6-dslite list=WANv4
add interface=bridge-flets list=WANv6

/ip address
add address=10.6.0.6 interface=ipipv6-dslite network=10.6.0.6

/ip firewall mangle
add action=change-mss chain=postrouting new-mss=clamp-to-pmtu \
  out-interface-list=WAN protocol=tcp tcp-flags=syn

/ip firewall nat
add action=src-nat chain=srcnat out-interface=ipipv6-dslite to-addresses=10.6.0.6

/ip route
add dst-address=0.0.0.0/0 gateway=ipipv6-dslite

/ipv6 address
add address=xxxx:xxxx:xxxx:xx00::1/128 advertise=no interface=bridge-flets

/ipv6 dhcp-client
add add-default-route=yes interface=bridge-flets pool-name=pool-v6flets \
  prefix-hint=::/56 request=prefix

* IPIPv6のローカルアドレスは設定しなくても良いかも。
* 同じくIPv6のアドレスもお任せで良いかも。

追記: 2023-04-25のフレッツ側仕様変更(というより厳密化？)により、DHCPv6-PDのクライアントはDUID-LLで名乗ることが必要になった模様。
以下の設定変更で対応できるはず。

/ipv6 dhcp-client set [find interface=bridge-flets] use-interface-duid=yes